网络打印机和复印机在很多企业中都是薄弱环节,除了安全企业。 长期以来对微软的抱怨是因为它自带了太多的功能,因此就有着太多的安全漏洞。 一个带有哑终端(dumb terminals)的主机,从另一方面来说,受到的攻击会少得多。但是安全经理现在需要注意另一个进入他们网络的途径:那就是通常带有互联网访问功能的智能、多功能打印机。 “这个技术复杂多了,特别是那些多功能的产品会提高各种威胁的数量,”gartner的分析师ken weilerstein说。 it安全人员因此需要小心这些设备所带来的威胁,并且采取一些战略来把可能受到的攻击最小化。 “最大的错误是将打印机视作为一个独立的应用,”steve reynolds说,他是位于马萨诸塞州newton市的 lyra research公司的高级分析师。“它是安全性的因素之一,并且需要根据具体情况来对待。” 新的攻击 当涉及到安全打印时,会产生两个问题-将打印机视作为一个网络设备而保护起来,然后对所打印的文件进行严格控制。 打印机和复印机不再是哑设备。 “在不久以前我们还都是独立打印机,而那时连接到复印机上的东西也只有一条电源线,”weilerstein说。 “如今它们增添了很多的功能,它们可以被连入网络,或许还可以连接电话线。” 这样就打开了三条攻击线路。 第一个是设备本身,它们现在有自己的硬盘和操作系统,并且通常会有一些类型的网络服务来与厂商的支持人员进行互动。 这样就打开了被安装恶意代码的可能性。 第二个威胁是未经授权的文件访问。 那些硬盘是被用作缓存来储存等待列印的文件和经常打印的文件的。 只要有另外一个硬盘,这些文件就能被窃走。 若要把硬盘保护起来,weilerstein 建议覆写掉打印机和复印机硬盘上的文件要比单单删除它们来的有效。 最后的问题就是这些文件在网络上传输的时候可能会被中途截取。一家公司或许会有大量的文件储存在它的文件管理系统里面,但是你却无法轻易的说出哪些文件是最重要的。在将其中一个文件输送到打印机的过程中就意味着在此时此刻这个文件是活动的和有价值的。 普通的打印机文件可以被轻易的读取。 “人们并不觉得在他们的打印数据输送过程中会有什么危险,”bob forte说,他是位于伊里诺斯州springfield市的levi, ray and shoup (lrs)公司的高级系统工程师。“实际上,任何基本的行式数据或pcl(打印机指令语言)都很容易被读取。” 要防止数据在传输过程中被截取,数据需要在发送方的电脑或服务器上进行加密,然后在打印机上解密。 hp和lexmark公司的打印机都带有加密功能,并且lrs有软件可以在本地或在站点之间加密打印机数据。 对于那些使用远程连接到办公室打印机的用户,“可以利用自带的安全和加密功能、vpn通道或者网络上的128位码加密来进行打印,”reynolds说。 控制纸张的进出 另一个安全漏洞是控制谁在收发所打印的文件。 最普遍的问题是当某人发送一个文件到打印机时,正好有人在那里等待他们所打印的文件出来。 根据今年春季idc所发布的一项调查显示,24%的人在共享的打印机中发现了财务数据,而18%的人则发现了私人记录。 这个问题可以通过给用户购买独立打印机来解决,并且通常只需要针对敏感区域,比如财务部和人事部,但是对员工数量众多的公司来说这不是一个有成本效益的方法。 而对其他人来说,这意味着要奔跑到打印机处,在别人发现之前把打印文件取走。 有一个迂回的解决方案是在打印机上安装小键盘或触摸屏。 当一个用户发出打印指令后,文件被传送到打印机服务器上的打印列队或者打印机的硬盘上。 然后用户可以在空闲时走到打印机前,输入他们的密码,然后获取他们的打印文件。 采用智能卡或指纹识别器可以免除it人员时不时的去重设那些被遗忘的密码。 政府服务承包商l-3 communications近期就开始在他们的部分打印机上安装silex technology america公司所产的指纹识别器。 识别器被插入到打印机的usb端口上,根据l-3 it服务小组的副总裁和副总经理chuck jarrow所说,“如果公司突然发现他们有安全打印的需要,他们就会有一个非常快速和有成本效益的方法来执行。” 最后一点是控制谁可以打印哪些文件,并保存打印任务的审查记录。 “当电脑系统的其它方面都被严格的控制起来后,纸张就成为了所剩不多的可以不留痕迹的从代理那里带走信息的途径之一了,”weilerstein说。 “如果你尝试去将信息下载到本地储存设备上,你或许会被策略封锁,但是打印则不会。” 为了让这个潜在的问题得到控制,公司可以使用类似software shelf international print manager plus的软件,它可以控制打印机的访问并记录所有打印任务的日志。 通过在文件抬头上设置安全指定可以封锁打印或者只有特定人员才能打印。 “如果管理层没有办法知道是谁在打印,打印了些什么,以及在哪里打印,他们就没有办法来实施任何安全措施,”software shelf的ceo bill feeley说。